এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

ভূমিকা বরাদ্দ করা

আপনি Apigee Edge ডকুমেন্টেশন দেখছেন।
Apigee X ডকুমেন্টেশনে যান । তথ্য

এই বিষয় Apigee Edge সংস্থাগুলির জন্য ভূমিকা-ভিত্তিক অ্যাক্সেস নিয়ন্ত্রণ নিয়ে আলোচনা করে এবং কীভাবে ভূমিকা তৈরি করতে হয় এবং ব্যবহারকারীদের তাদের কাছে বরাদ্দ করতে হয় তা ব্যাখ্যা করে৷ এখানে বর্ণিত কাজগুলি সম্পাদন করার জন্য আপনাকে অবশ্যই একজন প্রতিষ্ঠানের প্রশাসক হতে হবে।

ভিডিও: Apigee Edge বিল্ট-ইন এবং কাস্টম ভূমিকা সম্পর্কে জানতে একটি ছোট ভিডিও দেখুন।

ভূমিকা কি?

ভূমিকা মূলত CRUD-ভিত্তিক অনুমতি সেট। CRUD মানে "তৈরি করুন, পড়ুন, আপডেট করুন, মুছুন"। উদাহরণস্বরূপ, একজন ব্যবহারকারীকে এমন একটি ভূমিকা দেওয়া যেতে পারে যা তাকে একটি সুরক্ষিত সত্তা সম্পর্কে বিশদ পড়তে বা "পাওয়ার" অনুমতি দেয়, কিন্তু এটি আপডেট বা মুছে ফেলার অনুমতি দেয় না। সংস্থার প্রশাসক হল সর্বোচ্চ-স্তরের ভূমিকা, এবং সুরক্ষিত সত্ত্বাগুলিতে যে কোনও অপারেশন করার অনুমতি রয়েছে, যার মধ্যে রয়েছে:

API প্রক্সি
ট্রেস সেশন
API পণ্য
ডেভেলপার অ্যাপস
বিকাশকারীরা
পরিবেশ (ট্রেস টুল সেশন এবং স্থাপনা)
কাস্টম রিপোর্ট (বিশ্লেষণ)

শুরু হচ্ছে

ব্যবহারকারী তৈরি করতে এবং ভূমিকা বরাদ্দ করতে আপনাকে অবশ্যই একজন Apigee Edge প্রতিষ্ঠানের প্রশাসক হতে হবে। শুধুমাত্র প্রতিষ্ঠানের প্রশাসকরা ব্যবহারকারী এবং ভূমিকা পরিচালনার জন্য মেনু আইটেমগুলি দেখতে এবং ব্যবহার করতে পারেন৷ এছাড়াও প্রতিষ্ঠান ব্যবহারকারীদের পরিচালনা দেখুন।

ব্যবহারকারীর ভূমিকা সম্পর্কে আপনার যা জানা দরকার

Apigee Edge-এ, ব্যবহারকারীর ভূমিকা ভূমিকা-ভিত্তিক অ্যাক্সেসের ভিত্তি তৈরি করে, যার অর্থ আপনি একজন ব্যক্তিকে একটি ভূমিকা (বা ভূমিকা) বরাদ্দ করে কোন ফাংশন অ্যাক্সেস করতে পারেন তা নিয়ন্ত্রণ করতে পারেন। ভূমিকা সম্পর্কে আপনার জানা দরকার এমন কয়েকটি জিনিস এখানে রয়েছে:

আপনি যখন নিজের Apigee Edge অ্যাকাউন্ট তৈরি করেন, তখন আপনার ভূমিকা আপনার প্রতিষ্ঠানের প্রতিষ্ঠানের প্রশাসকের কাছে স্বয়ংক্রিয়ভাবে সেট হয়ে যায়। আপনি যদি আপনার প্রতিষ্ঠানে ব্যবহারকারীদের যোগ করেন, আপনি তাদের যুক্ত করার সময় ব্যবহারকারীর ভূমিকা (বা ভূমিকা) সেট করেন।
যখন কোনো প্রতিষ্ঠানের প্রশাসক আপনাকে কোনো প্রতিষ্ঠানে যোগ করেন, তখন আপনার ভূমিকা (বা ভূমিকা) প্রশাসক দ্বারা নির্ধারিত হয়। প্রতিষ্ঠানের প্রশাসক পরে প্রয়োজনে আপনার ভূমিকা(গুলি) পরিবর্তন করতে পারেন। নীচে একজন ব্যবহারকারীকে ভূমিকা বরাদ্দ করা দেখুন।
ব্যবহারকারীদের একাধিক ভূমিকা বরাদ্দ করা যেতে পারে। একজন ব্যবহারকারীর একাধিক ভূমিকা থাকলে, বৃহত্তর অনুমতি অগ্রাধিকার পায়। উদাহরণস্বরূপ, যদি একটি ভূমিকা ব্যবহারকারীকে API প্রক্সি তৈরি করার অনুমতি না দেয়, কিন্তু অন্য ভূমিকা করে, তাহলে ব্যবহারকারী API প্রক্সি তৈরি করতে পারে। সাধারণভাবে, ব্যবহারকারীদের একাধিক ভূমিকা বরাদ্দ করা সাধারণ ব্যবহারের ক্ষেত্রে নয়। নীচে একজন ব্যবহারকারীকে ভূমিকা বরাদ্দ করা দেখুন।
ডিফল্টরূপে, একটি সংস্থার সাথে যুক্ত সমস্ত ব্যবহারকারী অন্যান্য সংস্থার ব্যবহারকারীদের সম্পর্কে বিশদ দেখতে পারেন, যেমন ইমেল ঠিকানা, প্রথম নাম এবং শেষ নাম৷

এটি বোঝা গুরুত্বপূর্ণ যে ব্যবহারকারীর ভূমিকাগুলি যে সংস্থায় তাদের নিয়োগ করা হয়েছিল তার জন্য নির্দিষ্ট৷ একজন Apigee Edge ব্যবহারকারী একাধিক সংস্থার অন্তর্গত হতে পারে, তবে ভূমিকাগুলি সংস্থা-নির্দিষ্ট। উদাহরণস্বরূপ, একজন ব্যবহারকারীর একটি প্রতিষ্ঠানে সংস্থার প্রশাসকের ভূমিকা থাকতে পারে এবং অন্যটিতে শুধুমাত্র ব্যবহারকারীর ভূমিকা থাকতে পারে।

একজন ব্যবহারকারীকে ভূমিকা বরাদ্দ করা

আপনি যখন একজন নতুন ব্যবহারকারী যোগ করেন বা বিদ্যমান ব্যবহারকারীকে সম্পাদনা করেন তখন আপনি একজন ব্যবহারকারীর সাথে এক বা একাধিক ভূমিকা যোগ করতে পারেন৷ প্রতিটি ভূমিকা সম্পর্কে বিশদ বিবরণ ডিফল্ট ভূমিকা অনুমতিতে ব্যাখ্যা করা হয়েছে।

দ্রষ্টব্য: যদি একজন ব্যবহারকারীকে একাধিক ভূমিকা বরাদ্দ করা থাকে, তাহলে বৃহত্তর অনুমতি অগ্রাধিকার পায়। উদাহরণস্বরূপ, যদি একটি ভূমিকা ব্যবহারকারীকে API প্রক্সি তৈরি করার অনুমতি না দেয়, কিন্তু অন্য ভূমিকা করে, তাহলে ব্যবহারকারী API প্রক্সি তৈরি করতে পারে। সাধারণভাবে, ব্যবহারকারীদের একাধিক ভূমিকা বরাদ্দ করা সাধারণ ব্যবহারের ক্ষেত্রে নয়।

এজ এপিআই সহ ব্যবহারকারীদের ভূমিকা বরাদ্দ করা

আপনি একটি ভূমিকা ব্যবহারকারীদের বরাদ্দ করতে এজ API ব্যবহার করতে পারেন। নিম্নলিখিত উদাহরণে ব্যবহারকারীকে অপারেশন অ্যাডমিনিস্ট্রেটরের ভূমিকায় যুক্ত করার জন্য একটি ভূমিকা API-তে ব্যবহারকারী যোগ করুন ব্যবহার করে:

curl https://api.enterprise.apigee.com/v1/o/org_name/userroles/opsadmin/users \
    -X POST \
    -H "Content-Type:application/x-www-form-urlencoded" \
    -d 'id=jdoe@example.com'
    -u orgAdminEmail:pword

যেখানে org_name আপনার প্রতিষ্ঠানের নাম।

ডিফল্ট ভূমিকা অনুমতি

Apigee Edge ডিফল্ট ভূমিকার একটি সেট প্রদান করে, বাক্সের বাইরে। আরও তথ্যের জন্য, এজ বিল্ট-ইন ভূমিকা দেখুন।

আপনি যদি একটি প্রতিষ্ঠানের অ্যাডমিন হন

প্রতিষ্ঠানের প্রশাসকরা প্রতিটি ধরনের ব্যবহারকারীর অনুমতির সম্পূর্ণ তালিকা দেখতে পারেন। শুধু অ্যাডমিন > প্রতিষ্ঠানের ভূমিকাতে যান। আপনি যখন একটি ভূমিকাতে ক্লিক করেন, এটি আপনাকে একটি টেবিলে নিয়ে যায় যা দেখতে এইরকম:

সারণী আপনাকে সম্পদের সুরক্ষার মাত্রা দেখায়। এই প্রেক্ষাপটে, সংস্থানগুলি "সত্তা" কে উল্লেখ করে যেগুলি ব্যবহারকারীরা এজ ম্যানেজমেন্ট UI এবং API এর মাধ্যমে যোগাযোগ করতে পারে৷

প্রথম কলামে ব্যবহারকারীদের সাথে ইন্টারঅ্যাক্ট করা সম্পদের সাধারণ নাম তালিকাভুক্ত করা হয়। এটি এপিআই প্রক্সি, পণ্য, স্থাপনা ইত্যাদির মতো কিছু অন্যান্য জিনিসও অন্তর্ভুক্ত করে৷ এই কলামটি ম্যানেজমেন্ট UI-তে যে জিনিসগুলি দেখতে পান সেগুলিকে প্রতিফলিত করে৷
দ্বিতীয় কলামে ম্যানেজমেন্ট API এর মাধ্যমে রিসোর্স অ্যাক্সেস করার জন্য ব্যবহৃত পাথগুলি তালিকাভুক্ত করা হয়েছে।
তৃতীয় কলামটি প্রতিটি সংস্থান এবং পথে ভূমিকা পালন করতে পারে এমন ক্রিয়াকলাপগুলির তালিকা করে৷ অপারেশন হল GET, PUT, এবং DELETE. UI-তে, এই একই ক্রিয়াকলাপগুলিকে দেখুন, সম্পাদনা করুন এবং মুছুন হিসাবে উল্লেখ করা হয়। শুধু মনে রাখবেন যে UI এবং API এই অপারেশনগুলির জন্য বিভিন্ন পদ ব্যবহার করে।

আপনি একটি প্রতিষ্ঠানের প্রশাসক না হলে

আপনি ব্যবহারকারীর ভূমিকা যোগ করতে বা পরিবর্তন করতে বা UI-তে ভূমিকা বৈশিষ্ট্য দেখতে পারবেন না। প্রতিটি ভূমিকার জন্য প্রদত্ত অনুমতিগুলি সম্পর্কে তথ্যের জন্য ভূমিকায় তৈরি এজ দেখুন।

ভূমিকা অপারেশন

আপনি ম্যানেজমেন্ট এপিআই বা ম্যানেজমেন্ট UI এর মাধ্যমে ভূমিকা বরাদ্দ করতে পারেন। যেভাবেই হোক, আপনি CRUD অনুমতি নিয়ে কাজ করছেন, যদিও API এবং UI সামান্য ভিন্ন পরিভাষা ব্যবহার করে।

এজ ম্যানেজমেন্ট এপিআই এই CRUD অপারেশনগুলিকে অনুমতি দেয়:

GET: একজন ব্যবহারকারীকে সুরক্ষিত সংস্থানগুলির একটি তালিকা দেখতে বা একটি একক RBAC সংস্থান দেখতে সক্ষম করে৷
PUT: একজন ব্যবহারকারীকে একটি সুরক্ষিত সংস্থান তৈরি বা আপডেট করতে সক্ষম করে ( PUT এবং POST HTTP পদ্ধতি উভয়ই অন্তর্ভুক্ত করে)
DELETE: একজন ব্যবহারকারীকে একটি সুরক্ষিত সম্পদের একটি উদাহরণ মুছতে সক্ষম করে।
দ্রষ্টব্য: আপনি শুধুমাত্র একটি সম্পদের একটি নির্দিষ্ট উদাহরণ মুছতে পারেন। আপনি, উদাহরণস্বরূপ, সমস্ত API প্রক্সি মুছে ফেলতে পারবেন না, শুধুমাত্র একটি নির্দিষ্ট।

এজ ম্যানেজমেন্ট UI একই CRUD ক্রিয়াকলাপকে বোঝায়, কিন্তু ভিন্ন শব্দের সাথে:

দেখুন: একজন ব্যবহারকারীকে সুরক্ষিত সম্পদ দেখতে সক্ষম করে। সাধারণত, আপনি একবারে একটি সংস্থান দেখতে পারেন, বা সংস্থানগুলির একটি তালিকা দেখতে পারেন।
সম্পাদনা করুন: একজন ব্যবহারকারীকে একটি সুরক্ষিত সম্পদ আপডেট করতে সক্ষম করে।
তৈরি করুন: একজন ব্যবহারকারীকে একটি সুরক্ষিত সম্পদ তৈরি করতে সক্ষম করে।
মুছুন: একজন ব্যবহারকারীকে একটি সুরক্ষিত সম্পদের একটি উদাহরণ মুছে ফেলতে সক্ষম করে।
দ্রষ্টব্য: আপনি শুধুমাত্র একটি সম্পদের একটি নির্দিষ্ট উদাহরণ মুছতে পারেন। আপনি, উদাহরণস্বরূপ, সমস্ত API প্রক্সি মুছে ফেলতে পারবেন না, শুধুমাত্র একটি নির্দিষ্ট।

কাস্টম ভূমিকা তৈরি করা

কাস্টম ভূমিকা আপনাকে এই Apigee Edge সত্তা যেমন API প্রক্সি, পণ্য, ডেভেলপার অ্যাপ, ডেভেলপার এবং কাস্টম রিপোর্টগুলিতে সূক্ষ্ম অনুমতি প্রয়োগ করতে দেয়।

আপনি UI এর মাধ্যমে বা API ব্যবহার করে কাস্টম ভূমিকা তৈরি এবং কনফিগার করতে পারেন। UI-তে কাস্টম ভূমিকা তৈরি করা এবং API-এর সাহায্যে ভূমিকা তৈরি করা দেখুন।